2018 yılına yeni girdiğimiz şu günlerde teknoloji dünyasının iki önemli gündemi var; kripto paralar ve 20 yıl geriye doğru çoğu bilgisayar ve telefonu etkileyen iki büyük güvenlik açığı. Güvenlik açıklarından birisinin adı Meltdown, diğeri ise Spectre..
Meltdown ve Spectre adı verilen güvenlik açıkları Google’ın ‘Sıfır Projesi’nde çalışan farklı ülkelerden güvenlik uzmanlarınca bulunmuş ve söylendiğine göre 2017 yılının ortalarında intel’e iletilmiş. Fakat biz daha yeni haberdar oluyoruz.
Peki son durum ne? Korkmalı mıyız?
Araştırdığım kadarıyla Meltdown ve Spectre açığı birçok intel, amd, arm işlemciyi etkiliyor. Dolaylı olarak 20 yıl geriye dönük çoğu bilgisayar, tablet ve akıllı telefon bu açıklardan etkileniyor. Tabi ki Windows, Linux, Mac os işletim sistemleri de öyle.
Meltdown intel, amd, Spectre ise intel, amd ve arm işlemcileri etkiliyor.
Meltdown’un onarımı kolay.
Kullandığınız sistem için gönderilen son güncellemeleri almanız önemli. Apple marka cihazlarda dahil (Apple watch hariç) çoğu cihazı etkileyen açığa karşı yazılım güncellemeleri hızla hazırlanıyor ve Windows 10’da olduğu gibi birçoğu da çoktan yayınlanmış durumda.
Diyelim ki Windows yüklü bir bilgisayarınız var; Yasal Windows sürümü kullanıyorsanız KB4056892 isimli son güncellemenin yüklenip yüklenmediğini kontrol edin.
Ayarlar > Güncelleştirme ve Güvenlik > Yüklenmiş güncelleştirme geçmişini görüntüleyin.
Windows 10 Version 1709 01 Toplu Güncelleştirmesi (KB4056892)
Güncelleme işleminden sonra sisteminizi kontrol için İntel’in açık algılama aracını yükleyin ve İntel-SA-00086-console.exe isimli dosyayı çalıştırın. Komut istemci ekranında akan birkaç işlemden sonra pencere kapanacak ve algılama aracını çalıştırdığınız klasör içerisinde bir .log dosyası oluşacak. Dosyayı açıp sonuca bakın.
>> İntel Algılama Aracını İndir
Log dosyasında Status kısmında ne yazdığına bakın.
Status: This system is not vulnerable.
..yazıyorsa, sisteminizde açık yok.
Eğer başka bir metin yazıyorsa sisteminizde halen daha açık olabilir ve bunun için donanım güncellemesi de yapmanız gerekebilir. Önce şu bağlantıya bakın, sonrasında o sayfadaki donanım üreticilerinin bağlantılarından sitelerine giderek donanım güncellemelerini kontrol edin.
Algılama aracını Windows 10, Windows 8.1, Windows 7, Windows Server 2012 ve Linux işletim sistemi olan cihazlarınızda kullanabilirsiniz. Amd’nin böyle bir aracı var mı bilemiyorum.
Apple marka bir bilgisayarınız, tablet veya telefonunuz varsa onun içinde ayrıca Apple’ın kendi yazılım güncellemelerini ve web sitesindeki duyuruları takip edin.
Apple marka mobil cihazınızdaki ios sürümü 11.2 ve sonrası ise açıktan korunuyorsunuz demektir. İos sürümünüze Ayarlar > Genel > Hakkında yolunu izleyerek bakabilirsiniz.
Mac bilgisayarınızdaki Mac os sürümü ise Sierra 10.13.2 ve sonrası ise yine açıktan korunuyorsunuz demektir. Mac os sürümünüze Apple menü > Mac Hakkında yolunu izleyerek bakabilirsiniz.
Apple tv OS ise 11.2 ve sonrası olmalı.
Meltdown açığı intel ve amd işlemcileri etkilediği için sadece intel ve amd işlemci kullanılan cihazlar bu açıktan etkileniyor. Mobil cihazlarda genellikle Arm gibi işlemciler kullanıldığından Meltdown’un asıl tehdidi masaüstü ve dizüstü bilgisayarlara yönelik. Ancak yanlış hatırlamıyorsam bazı tablet ve telefon üreticileri de yine intel işlemciler kullanıyorlardı. İçiniz rahat etmez ise cihazınızdaki işlemciyi araştırıp ardından üretici ile iletişime geçebilirsiniz.
Başka Ne Yapalım?
1) İşletim sisteminizi korsan değil, yasal sürüm kullanmaya özen gösterin. Yasal sürümleri G2a.com, N11.com gibi sitelerden 50-60 TL’ye dahi satın alabilirsiniz. Eğer korsan sürümlerde diretirseniz tüm güncellemeleri alamadığınız için tehlike ve tehditlere karşı savunmasız kalırsınız. Bu durumda Meltdown ve Spectre açıkları ile sisteminize sızan saldırganlar şifrelerinizi, bastığınız tuşların kayıtlarını dahi ele geçirebilirler. (Sadece ihtimal)
2) Kullandığınız web tarayıcınız için en güncel sürümleri kullandığınıza emin olun ve popüler web tarayıcılardan şaşmayın. Eğer fazla bilinmeyen bir tarayıcıyı yada eski bir tarayıcıyı kullanıyorsanız bu tarayıcıları özel ve önemli işlerinizde kullanmayın. Microsoft Edge, Firefox, Chrome, Safari gibi popüler tarayıcılar açıklara karşı en güncel yamaları hızlıca geliştirip paylaşıyorlar. (Spectre açığı tarayıcı üzerinden çalıştırılabildiği için tarayıcıların güncel olması büyük önem taşıyor.)
3) İyi bir ücretli virüs taraması kullanın yada ücretsiz tercihinizi işletim sisteminizin kendi korumasından yana kullanın. Örneğin Windows 10 sistemlerinde Windows Defender dahili olarak gelir. Paralılar kadar iyi olmasa da sisteminizi korumak için iyi bir seçim.
4) Size özel bilgileri, şifrelerinizi bilgisayarınızda, telefonunuzda ulu orta yerde, şifresiz not defterlerinde saklamayın.
5) İnternetten alışveriş yapıyorsanız alışveriş yaptığınız yerin özel mobil uygulamasını kullanın, web tarayıcısı üzerinden alışveriş yapacaksınız güncel bir tarayıcı kullandığınıza emin olun. İmkanınız varsa alışverişiniz sırasında sanal kart kullanın yada alışverişi kart yerine banka havalesi ile tamamlayın. Yani güvenmiyorsanız, içiniz rahat değilse banka kartınızı kullanmayın.
Spectre’nin onarımı zor.
Söylenene göre Spectre açığının tam olarak onarımının nasıl yapılacağı henüz bilinmiyormuş. Tam olarak düzeltme yapabilmek için donanımsal düzeyde müdahale olması gerekebilirmiş. Fakat işin güzel yanı saldırganların bu açığı kullanması da bir o kadar zormuş. Bu sebeple donanım üreticilerinin Spectre’yi yazılım güncelleştirmeleri ile geçiştireceğini ve sadece yeni üretecekleri ürünlerinde tam olarak koruma sunacaklarını düşünüyorum.
Spectre açığı Meltdown’un aksine sadece intel ve amd değil, arm işlemcileri de etkiliyor. Yani neredeyse tüm mobil cihazlar riske dahil oluyor. (Apple watch’da dahil.)
Muhtemelen çoğu üretici yazılım güncellemeleri sunacak, donanımsal müdahale gerekiyorsa dahi bu şekilde yola devam edilecek. Yani iş başa düşecek. Yukarıda madde madde saydığım önlemleri standardınız haline getireceksiniz ve kendinizi saldırılardan koruyacaksınız.
Dünya üzerinde milyarca bilgisayar, milyarlarca mobil cihaz varken saldırganlar sizi mi bulacak?
İnşallah öyle olmaz. Zaten şimdiye kadar bu açıkların kullanıldığına dair bir bulgu yokmuş. Ama Meltdown ve Spectre gibi yıllardır var olan (fakat bilinmeyen) açıklar bile daha yeni keşfedilmişken bundan sonra yenilerinin çıkmayacağını kim garanti edebilir?
Her an her şey olabilir. Her daim temkinli olmak da yarar var.
İşin özeti;
İki önemli açık var fakat güncel kalırsak, önlemlerimizi alırsak etkilenme, zarar görme ihtimalimiz düşük. Fakat ne yaparsak yapalım tam olarak korunamayacağımızı söylüyorlar. Yani anladığım kadarıyla kesin çözüm için donanımsal düzeltme gerekli.
Donanımsal düzeltmede şimdilik imkansız gibi olduğundan iş başa düşüyor. Öncelikle kullandığınız cihazlarda ve yazılımlardaki güncellemeleri kontrol edin, sonrasında özel bilgilerinizi nasıl kullandığınızı ve bundan sonra nasıl koruyacağınızı iyice planlayın. Erişebilecekleri ne kadar az özel bilginiz varsa içiniz o kadar rahat edecektir.
Kim Ne Yaptı?
- İntel, Amd ve diğer ana üreticiler her iki açığa karşı çalışıyorlar.
- Samsung, Asus, Apple, Microsoft, Google vb. büyük cihaz ve yazılım üreticileri güncellemeleri hazırlıyor yada hazırlayıp dağıtıma başladılar bile.
- Google, Android için en son yayınladığı güvenlik yaması ile her iki açığa karşı önlem alırken çoğu web tarayıcısı içinde özel yamalar güncellemelere dahil ediliyor.
- Apple açıkları biliyor, kabul ediyor fakat güncelleme ve çözüm yoluyla ilgili henüz bir bilgi göremedim.
- Hosting firmalarının sunucuları, bankamatikler, bankaların sistemleri vb. aklıma gelmeyen çoğu bilgisayarda bu açıklardan etkileniyor fakat onlarda bu açıkların farkındalar ve bizden daha iyi önlemler alacaklarına emin olabilirsiniz. (En azından büyük firmalar)
Muhtemelen eski veya korsan Windows, MacOs, iOs, Android sürümlerine sistem güncellemeleri ulaşamayacak. Bunun içinde iş güvenlik yazılımlarına, web tarayıcılarına ve kullanıcılara kalacak.
Konuyla ilgili yeni güncellemeler olursa yazı altından paylaşmaya devam edeceğim.
Daha fazla detay için aşağıdaki siteye göz atabilirsiniz.
https://meltdownattack.com/
Güncelleme: Kaspersky Lab, uyarıyor.
Intel yongalarında iki adet ciddi açık keşfedildi. Her ikisi de saldırganların çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor. Meltdown adı verilen ilk açık, kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabiliyor. AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor. Cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, “kullanıcı modunda” çalışır. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda “korumalı modu” kullanmak için izin istemesi gerekir. Meltdown’da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar. Donanım kaynaklı oldukları için bu hataları yamamak ciddi bir iş. Meltdown’a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre’nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor.
Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor.
Güncelleme: Microsoft’da işler karışık
Google, henüz Chrome tarayıcısı için güncelleme yayınlayamadı. Microsoft ise ikinci bir güncelleme ile güvenlik açıklarına karşı yeni önlemler alacak. Fakat bu yeni güncelleme sonrası bilgisayarların hissedilecek kadar yavaşlayacağını kabul ediyor. Ayrıca AMD işlemcili bilgisayar sahipleri ise bir önceki Windows güncellemesi ile bilgisayarlarının kilitlendiğini, format atmak haricinde bir çözüm olmadığını rapor ediyorlar.
Güncelleme: İntel Uyardı
İntel, açıklara karşı yayınladığı son güncellemenin sorunlar yaratması üzerine “güncellemeleri yüklemeyin” uyarısında bulundu. Tabi bu uyarı 26 Ocak ve öncesi güncellemeleri kapsıyor. Muhtemelen yakın tarihte yeni bir güncelleme yayınlanacak ve sorunlar düzeltilecek.
Güncelleme: Microsoft, Yamayı Geri Alan Yama Yayınladı
İntel’in sorun yaratan yamasını düzelten Microsoft güncellemesi, Microsoft’un web sitesinden indirmelere açıldı. Önceki yama her pc’de sorun yaratmadığı için doğrudan otomatik güncelleme sunulmadı. Sorun yaşayanlar olduysa Microsoft’un sitesine gidecek, yeni yamayı indirecekler.
Güncelleme: Microsoft, Hızımızı Geri Verecek!
Microsoft’un güvenlik açıklarını kapatırken bilgisayar gücünü azalttığını artık herkes biliyor. Bu diğer sistemler içinde geçerliydi zaten.. Fakat bir Google mühendisinin geliştirdiği kernel düzenlemesi sayesinde, artık performans kaybetmeden bu güvenlik açıkları kapatılabiliyor. Microsoft’da konuyla alakalı yeni bir güncelleme sunmaya hazırlanıyor ve artık her iki açığı Google’un yöntemiyle kapatarak, önceden bizden aldığı performans gücümüzü şimdi bize geri vermeye hazırlanıyor.